再见!爱因斯坦计划,网安态势感知迎来转型
2023年初,当美国国土安全部(DHS)下面的网络与基础设施安全局(CISA)发布2024财年预算申请计划的时候,联合协作环境(Joint Collaborative Envior...
admin
第一百七十四期【黑盾云】每周安全头条(2024.4.15-4.21)
点击上方蓝字 记得关注我们哦!政策法规:网安标委发布《网络安全技术 网络安全运维实施指南(征求意见稿)》等三项国家标准国际动态:美国多地水务工控系统疑遭俄攻击国际动态:光学仪器行...
观察开源安全基金会制订中的软件包存储库安全框架
这两天 XZ Utils 所依赖的 liblzma5 函数库被卧底黑客植入木马的事情炒得沸沸扬扬,本质上依然是一次未遂的供应链攻击事件。但如果一旦得手,影响的深远和严重性是难以想象...
锻造国家级网盾!美国政府成功举办第九次网络风暴演习
此次演习以食品和农业公司为目标,模拟食品供应链安全遭到网络攻击的场景,锻炼各方协调和应对能力。4月19日消息,美国网络安全和基础设施安全局(CISA)宣布,第九次“网络风暴”演习(...
安全威胁情报周报(2024/04/13-2024/04/19)
#本期热点01热点安全事件俄 APT 组织成功窃取美国政府通信数据和微软源代码37% 的公开共享文件正在泄露敏感信息荷兰芯片制造商 Nexperia 遭受勒索软件攻击2024 年巴...
CISA大焕新!揭秘2024版CISA考试大纲的变化与亮点
为引领IT审计行业的发展,今年ISACA将对CISA备考材料进行全面的内容更新,包括融入了人工智能和区块链等新兴技术的相关主题。与前一版相比,核心内容变动高达30%,高于工作实务更...
《远程访问软件安全指南》
这份由美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)、多州信息共享与分析中心(MS-ISAC)和以色列国家网络局(INCD)共同撰写的《保护远...
真是炸裂!俄APT组织成功窃取美国政府通信数据和微软源代码
4月11日,美国网络安全机构CISA发布紧急指令,要求所有联邦机构立即寻找已知俄罗斯APT——「午夜暴风雪」的动向。据微软披露的信息,该APT组织入侵了微软公司的企业网络,窃取了美...
网络安全信息差-2024年4月13日
博客新域名:https://gugesay.com不想错过任何消息?设置星标↓ ↓ ↓精挑细选,骨哥首选!安全工程师因窃取 1200 万美元加密货币被判入狱 3 年Shakeeb...
真是炸裂!俄APT组织成功窃取美国政府通信数据和微软源代码;|莫名接到大量骚扰电话问约会吗
真是炸裂!俄APT组织成功窃取美国政府通信数据和微软源代码;4月11日,美国网络安全机构CISA发布紧急指令,要求所有联邦机构立即寻找已知俄罗斯APT——“午夜暴风雪”的动向。据微...